Приказ Федеральной службы по техническому и экспортному контролю от 04.07.2022 № 118 «Об утверждении Требований по безопасности информации к средствам контейнеризации»
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате PDF
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Дополнительная информация
Обзоры документа
Аналитический центр УЦСБ
ФСТЭК России в информационном письме «Об утверждении Требований по безопасности информации к средствам контейнеризации» сообщает, что указанный документ предназначен для организаций, осуществляющих разработку средств контейнеризации, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
Для дифференциации требований по безопасности информации к средствам контейнеризации устанавливается 6 классов защиты. Самый низкий класс – шестой, самый высокий – первый.
Документ определяет минимально необходимые требования по безопасности информации, предъявляемые к:
- уровню доверия средства контейнеризации и хостовой операционной системе;
- составу функций безопасности средства контейнеризации;
- изоляции контейнеров;
- выявлению уязвимостей в образах контейнеров;
- проверке корректности конфигурации контейнеров;
- контролю целостности контейнеров и их образов;
- регистрации событий безопасности;
- управлению доступом;
- идентификации и аутентификации пользователей;
- централизованному управлению образами контейнеров и контейнерами в средстве контейнеризации.
Сертификация средств контейнеризации осуществляется на соответствии Требованиями с 29 сентября 2022 года.
Также ранее была опубликована соответствующая выписка из Требований по безопасности информации к средствам контейнеризации, утвержденных приказом ФСТЭК России от 04.07.2022 № 118.
Текст документа
Быстрый просмотр сохранённой копии